最近一起涉及六位數加密貨幣損失的案件再次引發了關於 Uniswap 詐騙問題的討論,Uniswap 的創始人公開指責搜索平臺發佈虛假廣告。
去中心化交易所Uniswap的創始人Hayden Adams警告用戶,謹防冒充該平臺的欺詐廣告。此前有報道稱,一名受害者因一個僞裝成真實網站的虛假搜索結果而損失了“六位數”的投資組合。
據亞當斯稱,儘管社區多年來不斷舉報,這些虛假的Uniswap廣告仍然反覆出現在各大搜索引擎上。此外,他還強調,這個問題在網頁和移動端都持續存在。
“儘管多年來我們一直在舉報,但詐騙廣告仍然層出不窮,”亞當斯週五在X論壇上發帖稱。“在我們等待App Store審覈通過的幾個月裏,就出現了詐騙Uniswap的應用程序,”他補充道,並指出這是一個更廣泛的問題,即針對加密貨幣用戶的應用程序商店詐騙應用程序層出不窮。
詐騙分子越來越多地購買加密貨幣搜索引擎廣告,並瞄準“Uniswap”等品牌關鍵詞,以便用戶搜索該交易所時,排名第一的結果乍一看像是官方的。
然而,一旦毫無戒心的用戶點擊了加密貨幣釣魚搜索結果中的置頂鏈接,就會被引導到一個克隆的界面。他們隨後可能會連接自己的錢包並批准惡意交易,這使得攻擊者能夠一次性盜走他們所有的資金。
這種錢包連接詐騙已成爲去中心化金融領域常見的詐騙手段,因爲許多用戶習慣於快速批准交易。即便如此,亞當斯的警告也強調了即使是經驗豐富的投資者也可能上當受騙。
一位名爲“Ika”的 X 用戶分享了一篇題爲“我失去了一切,接下來該怎麼辦?”的詳細文章,描述了儘管他採取了極其謹慎的操作,但他的加密貨幣錢包(價值六位數中段)還是被完全掏空了。
“兩年來我一直很自律。一半時間在找Web3相關的工作,一半時間希望自己能快速成功,最終不需要找工作,”他寫道,這番話道出了許多加密貨幣投資者所感受到的心理壓力。此外,他的評論在社交平臺上引起了廣泛共鳴。
伊卡認爲,精疲力竭並非僅僅是運氣不好。“我認爲精疲力竭並非運氣不好,而是一系列錯誤決策的最終結果,”他將此事描述爲逐步承擔風險和信任的最終體現。
在Ika分享了一張谷歌搜索結果頂部顯示的虛假Uniswap鏈接截圖後不久,便發佈了這篇長文。這凸顯了在搜索結果頁面頂部誤點一次,就可能導致災難性損失。
這並非Uniswap首次面臨此類威脅。2024年10月,詐騙分子注意到該平臺域名權重相對較低,於是搭建了一個在視覺上幾乎與官方界面完全一致的網站。
然而,這個假冒網站在用戶界面上做了一些細微的改動。例如,它用“連接”按鈕代替了“開始使用”,用“橋接”按鈕代替了“閱讀文檔”。這些改動很可能是爲了引導用戶快速進行錢包交互。
早前的Uniswap騙局表明,一些細微的表面改動就能掩蓋惡意流量。而最近的事件則表明,攻擊者現在正將這些克隆的前端與付費搜索結果排名相結合,以擴大其影響範圍。
更廣泛地說,根據鏈上監控數據,上個月通過漏洞和詐騙竊取的加密貨幣價值達到3.703 億美元,是 11 個月以來的最高月度總額,比 2025 年 1 月增長了近四倍。
加密安全公司CertiK報告稱,1 月份共發生 40 起漏洞利用和詐騙事件。然而,大部分損失來自一起利用社交工程手段進行的加密詐騙,該詐騙導致一名受害者損失約2.84 億美元。
這些數據凸顯了以人爲本的攻擊手段,例如冒充網站和誤導性廣告,仍然有利可圖。此外,它們還表明,對於該行業而言,加強用戶教育和制定更嚴格的廣告驗證標準正變得越來越迫切。
亞當斯對搜索和應用平臺的批評,加劇了關於中心化中介機構在打擊金融欺詐方面應發揮多大作用的爭論。然而,搜索引擎和應用商店歷來難以在不過度屏蔽合法服務的情況下,可靠地過濾複雜的加密貨幣詐騙。
對於用戶而言,最近一波 Uniswap 冒充攻擊再次強調了基本的防禦措施:務必驗證網址,避免在與DeFi 協議交互時點擊廣告鏈接,並考慮將官方網站加入書籤。儘管如此,隨着攻擊者不斷改進其策略,行業在廣告政策和域名安全方面的協調合作將至關重要。
總而言之,最近這起價值數十萬美元的錢包被盜案,加上 1 月份 3.703 億美元的資產被盜案,表明儘管像 Hayden Adams 這樣的領導人一再發出警告,虛假廣告和冒名頂替騙局仍然在推動加密貨幣犯罪。